Magnetribade kaardid on vananenud, pettustele vastuvõtlikud ja väärivad auhinda, et kinni pidada hoolimata sellest, et nad on vanemad kui esimene arvuti.
Lõpuks muutuvad plastkaardikaardid kahe asjaga: kiibi- ja PIN-kaardid ning NFC-põhised mobiilimaksed.
Apple on viimane ja võib-olla kõige olulisem mängija mobiilimakse ruumis. Kui plaanite osta iPhone 6 või iPhone 6 Plus, on teil hea võimalus, et kasutate Apple Pay'i, mis on uus funktsioon, mis asendab tavapäraseid pangakaarte teie telefoniga.
Miks tasub oma plastist kraavida
Apple Pay on lõputult turvalisem kui magstripe kaart. See on veidi raske uskuda hiljutiste lekete ja rikkumiste valguses, kuid see on tõsi.
Magnetribade kaardid kasutavad arhailist protsessi, mis läheb niimoodi: Pärast kaardi registreerimist registris kopeeritakse (ja salvestatakse) teie kaardi andmed (sh numbrid ja nimi) ning saadetakse see pangale kontrollimiseks enne tehingu lõpetamist.
Kuna teie kaardi number on unikaalne ja muutumatu, saab igaüks - kassapidaja, varitsev klient või häkker -, kes saab oma kaardi numbri ja sellega seotud andmed, kergesti kasutada. Ainus viis nende peatamiseks on helistada oma pangale, kus on tõenäoliselt tekkinud kahju.
Apple Pay (või Google Walleti või muu NFC-põhise tehingu puhul) on asjade eest tasumine sama lihtne, kuid turvalisus on palju keerulisem. Need, kes tunnevad Euroopa kiip- ja PIN-kaarte, on juba tuttav "tokeniseerimisega". Põhimõtteliselt loob kaardi - või sellisel juhul telefon - unikaalse 16-kohalise kaardi numbri jagamise jaemüüjaga igale uuele tehingule juhusliku 16-kohalise numbri.
Kui keegi peaks neid numbreid kätte saama, oleksid nad väärtusetud, sest need kaotavad kehtivuse iga tehingu järel.
See tähendab, et me kõik oleme palju vähem mures, kui tekivad krediitkaardiandmete rikkumised, kuna saadud deebet- ja krediitkaardiandmed oleksid praktiliselt väärtusetud.
See kõik on turvalises elemendis
Tarkvarapõhised turvalisuse lahendused on nõrgad, kergesti häkitavad ja loodetavasti ühe päeva jooksul. Teades, et Apple - või mõni muu nutitelefoni tootja ei suuda oma mobiilimakse turvalisust tarkvara lahendusele tugineda.
Selle asemel tutvustas Apple Apple'i jaoks kaheosalist riistvarapõhist turvasüsteemi. Esimene on sinu sõrmejäljel, mis on vajalik iga algatatud tehingu jaoks. Apple'i kasutajad tunnevad, kuidas Touch ID-d iTunes'i ostude lubamiseks kasutada, ja nüüd rakendab Apple sama protsessi ka kauplustes.
Teine riistvaralahendus on tõeline võti meie finantsteabe hoidmiseks: turvaline element.
Kiip ja ehitatud ainult iPhone 6 ja iPhone 6 Plus, turvaline element on koht, kus teie finantsteave salvestatakse. Juurdepääs on ainult siis, kui tehingu jaoks tuleb luua juhuslik 16-kohaline number. Turvaelemendile salvestatud andmed ei tee kunagi teie telefoni tarkvara, nii et isegi kui keegi teie operatsioonisüsteemi häkkis, ei ole teie finantsteavet võimalik välja anda.
IPhone'ides leiduv turvaline element on ka riistvara rünnakute eest kaitstud. Tegelikult, kui varas demonteeriks teie telefoni, oleks turvaline element mõttekas ja viivitamatult sulgenud.
See on lisaks NFC-le ka põhjus, miks iPhone'i varasemaid versioone ei saa ühildada Apple Payiga.
Kasutades seda poes
Kui Tim Cooki demo oli täpne, on Apple Payi kasutamine lihtne. Kõik, mida teete, on koputada telefoni krediitkaardi terminalis, skannida sõrme puutetundliku ID nupul ja tehing on lõpule viidud.
Aga siin on see, mis toimub kulisside taga:
Registris puudutate telefoni ülemist serva krediitkaardi terminaliga, kus asub NFC-kiip. Teie iPhone palub teil skannida sõrme puutetundliku ID nupul. Seejärel avab telefon turvalise elemendi, et luua juhuslik, 16-kohaline number, mis jäljendab teie "tegelikku" kaardi numbrit. See teave saadetakse tagasi NFC-kiibile, mis saadab selle POS-le. Sealt lõpeb makse töötlemine nagu tavaliselt.
Märgistamist ei toimu mitte ainult turvalise elemendi abil, vaid ükski teie finantsteave ei ole salvestatud jaemüüjate serverites, Apple'i serverites ega teie iPhone'is. Lisaks, Apple'i sõnul ei järgi firma teie ostud.
Kus seda kasutada
Mis muudab Apple Payi edukaks, on see, et NFC-põhiste mobiilimaksete infrastruktuur on juba olemas. Oled sa kunagi oma krediitkaardi pühkinud terminalis, mis nägi välja nagu paremal olev foto?
Paljud jaemüüjad võtsid need NFC-valmis terminalid kasutusele juba 2008. aastal kontaktivabade kaartidega kasutamiseks. Selgub siiski, et nad on mobiilimaksete jaoks kasulikumad.
Kui võtate Apple'i maksma reaalsesse maailma, võite olla üllatunud, kui palju jaemüüjaid on ühilduvate terminalidega. Apple loetletud mõned, kutsudes Whole Foods, McDonald's, Subway ja Sephora kui ketid valmis aktsepteerima oma iPhone kui õiguslik makseviis.
Erinevalt tavapärasest kaarditehingust olete alati oma telefoni valduses - ilma eranditeta. Kassapidaja ei küsi kunagi seda näha, erinevalt mõnedest tehingutest, kus olete oma kaardi viimase nelja numbri kinnitamiseks üle andnud.
Isegi McDonaldi autosõidu ajal on tasuline terminal, kus puudutad telefoni.
"Mis juhtub, kui telefoni kaotan?
Me pole veel näinud, kuidas see praktikas toimub, kuid kui te oma telefoni kaotate, logite maksete peatamiseks lihtsalt iCloud.com-sse. Kõik, mis on jäänud, on telefoni leidmine.
Kui aku on otsa saanud, on see veel üks probleem. Kahjuks on see palju nagu sinu rahakoti puudumine. Mõned kasutajad võivad otsustada jätkata nende füüsiliste kaartide kandmist, sel juhul on neil varukoopia. Kui need kaardid pole Chipi ja PIN-i sortidest, siis tehinguid ei tagataks tokeniseerimine.
Touch ID jääb murettekitavaks
Ainult 48 tundi pärast iPhone 5Si vabastamist leidsid mõned inimesed, kuidas puutuda ID-ga. Kuigi see on ikka veel palju turvalisem kui 4-kohaline PIN-kood, võib Touch ID-d häkkida, kui keegi tõstab sõrmejälge ja edastab selle materjalile nagu lateks.
Sel põhjusel soovitavad turvaeksperdid, et kasutate Touch ID jaoks mitte-domineerivat sõrme (nagu sinine või sõrme sõrm).
Värskendus, 10:15 am PT: lisab teavet selle kohta, kus kasutate Apple Pay'i.
Jäta Oma Kommentaar